El passat 2021 va ser un any marcat per la professionalització dels operadors de ransomware, i tot apunta que aquesta tendència s’incrementarà en 2022. Entre els grups organitzats de ciberdelinqüents impera el model Ransomware as a Service i Acces as a Service, amb una motivació clarament financera en un model de negoci basat en clients afiliats.
Ransomware as a Service.
El ransomware com a servei, és una de les principals raons de la proliferació del xifratge de dades durant els últims anys. Simplificant el seu significat, RaaS implica vendre o llogar ransomware a compradors que es denominen afiliats. Entre els participants de l’ecosistema del ciberdelicte trobem diferents rols com líders, desenvolupadors i administradors d’infraestructura i sistemes, i altres de més sofisticats com reclutadors, provadors d’intrusió (pentesters), analistes de víctimes i negociadors.
Expansió del mercat de Initial Acces Broker.
Els anomenats Agents d’Accés Inicial (IAB) són persones o grups que han obtingut accés de forma exitosa a una xarxa o sistema corporatiu a través de mitjans que inclouen, entre d’altres, credencials robades, atacs de força bruta o explotació de vulnerabilitats.
D’aquesta manera, alguns operadors de ransomware aprofiten l’accés com a servei (AaaS), ja que es poden evitar el primer pas d’intrusió, trobar un punt final vulnerable.
Com funciona el ransomware?
És fonamental poder comprendre el que és i com funciona el ransomware per poder protegir-se davant d’aquest. Perquè el malware tingui èxit és necessari obtenir l’accés d’un sistema objectiu a partir de diferents vectors d’infecció per tal d’aconseguir xifrar els arxius i les dades.
Vectors d’infecció
Un dels vectors d’infecció més utilitzats per accedir a un sistema són els correus electrònics de phishing. A més a més, les prediccions per aquest any 2022 en seguretat dicten que les aplicacions de missatgeria instantània seran un nou vector d’atac per accedir al sistema i executar el ransomware.
Xifratge d’arxius
Aquesta tasca és la que diferència al ransomware d’altres malwares. Generalment, s’utilitzen dos tipus de xifratge, el simètric i l’asimètric. El primer requereix la mateixa clau pel xifratge i el desxifratge, mentre que la criptografia asimètrica utilitza una clau pública pel xifratge i una clau privada pel desxifratge.
Prevencions contra amenaces.
Un ciberatac a la teva empresa pot costar-te una gran quantitat de diners, per la qual cosa s’ha de tenir una preparació adequada per disminuir el cost o l’efecte d’un atac ransomware. Realitzant les següents mesures, les organitzacions experimentaran una exposició menor a aquesta sèrie de ciberatacs.
Conscienciació cibernètica
Normalment, el vector d’infecció més utilitzat són els correus electrònics de phishing, on simplement el correu en si no conté el malware, però busca persuadir a l’usuari a fer clic a un enllaç maliciós mitjançant missatges d’enginyeria social.
Còpies de seguretat periòdiques
Tenir les dades automatitzades i protegides permet que l’empresa en qüestió tingui una millor recuperació i un menor impacte davant el ciberatac.
Mantenir actualitzat el sistema
Els delinqüents cibernètics tenen com a modus operandi buscar les últimes vulnerabilitats de seguretat disponibles, per tant, mantenir els equips actualitzats redueix el risc a un ciberatac.
Autenticació de l’usuari
Els atacants de ransomware accedeixen a serveis com RDP amb credencials d’usuari robades. L’ús d’una autenticació d’usuari sòlida pot dificultar molt a què es faci servir una contrasenya robada.
Solucions contra ransomware
El xifratge d’arxius provoca que la petjada digital que deixa el ransomware quan s’executa un sistema, es pugui fer servir per identificar i eliminar processos potencialment maliciosos.
Solucions contra amenaces.
Davant la situació actual, la prevenció en seguretat és de vital importància per les empreses, i són necessàries solucions avançades per defensar-se dels ciberatacs.
A Cloud Comunicaciones treballem amb les solucions implantades dels millors fabricants, a través del nostre Servei de Gestió Avançat de Seguretat.
Per prevenir els atacs de ransomware, treballem amb serveis de seguretat avançada de capes múltiples, amb seguretat al punt final, a més de serveis de firewall de pròxima generació, seguretat de correu electrònic, accés al mòbil segur, i solucions per detectar els correus de phishing.
